Inhaltsverzeichnis
Werbung
Phase 2 (ESP IPSec SA) - IPSec Sicherheitsaushandlung
Bezeichnung
Beschreibung
Schlüsselneu-
Nach Ablauf der angebenenen Zeitspanne, wird eine Neuaushandlung gestartet.
generierungsab-
stand [s]
Schlüsselneuge-
Mit diesem Prozentsatz wird die maximale Erhöhungsrate für die Intervalle ange-
nerierungsverzer-
geben. Standardmäßig ist dieser Wert auf 100 Prozent gesetzt, damit die Intervalle
rung [%]
höchstens um das Doppelte erhöht werden.
DPD (Dead Peer Detection) - Erkennung für abgebrochene Verbindungen
Bezeichnung
Beschreibung
Verzögerung [s]
Nach jedem Ablauf der eingestellten Zeitspanne, wird eine Überprüfung der Verbin-
dung vorgenommen. Sollte innerhalb des Zeitfensters (Timeout) kein positives Er-
gebnis vorliegen, wird die eingestellte Aktion bei "Aktion nach Erkennung der Fehl-
verbindung" ausgeführt.
Timeout [s]
Nach ablauf der eingestellten Zeitspanne, in der kein PING oder Datenpaket den
Tunnel passiert hat, wird die ausgewählte Aktion unter "Aktion nach Erkennung der
Fehlverbindung" ausgeführt.
Aktion nach Er-
Über dieses Auswahlfeld legen Sie fest, wie mit der Verbindung verfahren werden
kennung der Fehl-
soll, wenn der Timeout erreicht wurde.
verbindung
Im Falle des mbNET ist es empfehlenswert die Verbindung zu stoppen und zu halten,
da die Gegenstelle auch nur einen neuen Verbindungsversuch starten könnte (Bei-
spielsweise im Falle eines Stromausfalls).
Sie können diese aktuelle Verbindung auch sofort nach der Erkennung der Fehl-
verbindung löschen. Dabei werden nur die sitzungsspezifischen Daten wie z. B.
Hashwerte oder Sitzungsschlüssel verworfen. Die gesamte Verbindung an sich bleibt
im mbNET bestehen.
Klicken Sie, nach Abschluss aller Einstellungen auf "Save".
Durch Klick auf "Save" werden die aktuellen Eingaben/Änderungen temporär gespeichert.
Durch Klick auf "Close" werden die aktuellen Eingaben/Änderungen verworfen.
Temporär gespeicherte Einstellungen/Änderungen bleiben bis zu einem Neustart des Routers gespeichert.
Erst nach dem Bestätigen über die Schaltfläche "Änderungen übernehmen", werden die Änderungen übernommen
(aktiviert) und dauerhaft gespeichert.
Die Änderungen sind jedoch noch nicht aktiv.
H I N W E I S
Durch Klick auf "Änderungen übernehmen" werden alle gespeicherten Einstellungen/Än-
derungen übernommen und dauerhaft auf dem Router gespeichert.
Über "Änderungen verwerfen" werden alle temporär gespeicherten Einstellungen/Ände-
rungen wieder zurückgesetzt/verworfen.
VPN | Seite 205 von 348
Quicklinks ausblenden:
Werbung
Inhaltsverzeichnis
